使用火绒ip策略，设置只允许指定ip访问远程桌面

DayBreak

总体的思想：利用两个策略来完成，一个策略将远程端口3389禁止入站，一个策略将一个指定的ip允许入站。（允许入站优先级要高于禁止入站）
由于我是windows 10 Home 版本，没有远程桌面，使用RDPWrap-v1.6.2工具

RDPWrap-v1.6.2

这里开启远程桌面端口是3390
打开火绒主页，选择防护中心

然后点击高级防护->ip协议控制

下一步就是 添加两个策略

添加完成以后，程序会立马生效

下面做了两个侧式，一个是和策略允许的ip一样，一个是不一样的ip，


策略中允许的就可访问远程桌面，在允许之外则不能远程桌面。


这样是不是就可以降低远程桌面，暴力破解远程桌面密码的风险

火绒软件还会有提醒


附上ip策略的脚本

[JavaScript] 纯文本查看 复制代码

{
    "ver":"5.0",
    "tag":"ipproto",
    "data":[
        {
            "lport":"3390",
            "laddr":"*",
            "protocol":260,
            "direction":0,
            "enabled":true,
            "log":true,
            "procname":"*",
            "icmp_type":0,
            "id":1,
            "recname":"禁止远程桌面",
            "priority":2,
            "block":1,
            "raddr":"*",
            "rport":"*"
        },
        {
            "enabled":true,
            "tmp_field_desc_detail":"本地IP：任意IP 本地端口：3390 远程IP：192.168.3.126 远程端口：任意端口 ",
            "direction":1,
            "protocol":260,
            "laddr":"*",
            "log":true,
            "lport":"3390",
            "tmp_field_desc_overview":"操作：放行 方向：入站 协议：TCP/UDP",
            "procname":"*",
            "priority":1,
            "icmp_type":0,
            "id":2,
            "recname":"本地远程桌面服务",
            "block":0,
            "raddr":"192.168.3.127",
            "rport":"*",
            "tmp_field_sel":true
        }
    ]
}

DayBreak

czyr 发表于 2022-9-23 01:03
没这必要，直接使用系统的入站规则设置3390端口的入站IP就可以了

win 10 home 版本试过，禁止3390入站，在远端ip中写入ip，不管用，只要写了ip，所有ip都可登录

restartxie

火绒有个单独的防暴力破解的模块，在设置---网络防护---爆破攻击防护里

火绒的企业版里还加入了一个远程桌面登录双因子认证的功能。。
还是不错的

DayBreak

lookupme 发表于 2022-9-27 14:21
应该是在win防火墙里设置入站允许连接3389端口，作用域远端加入IP，只有加入的IP能远程桌面，其余拒绝

就是这个加的，不管用，只要作用域远端ip添加一个ip，局域网所有网段的ip，都能远程这台电脑

平凡的土猫

这个功能靠谱。。拿走用了，感谢楼主分享~

twostudy

善于利用软件，非常好的想法。

gddfcz

如果是为了防止暴力破解，可以再加个错误密码一定次数后锁定账号。

夏夜吉他

支持一下！

qqylpp

请教下脚本要怎么用？

os51

这种比起系统自带的netsh advfirewall 有什么优势？

siwind

这种比起系统自带的netsh advfirewall 有什么优势？

hhjjrrtt

谢谢楼主分享